區塊鏈技術擁有不可篡改、可信任、可追溯等特性,就拿文章開頭的事件來說,對于儲存在區塊鏈中的信息,區塊鏈技術能夠追溯人民幣的來源和去向,黑客的行為也會被記錄下來,并且不能篡改。但是,這并不能保證區塊鏈技術的底層代碼不會被篡改,它初始的源頭并不能得到保障。
所以說,區塊鏈技術本身就存在漏洞,這樣的漏洞很可能被不法分子利用,以此到達獲利的目的。道高一尺魔高一丈,研究區塊鏈技術是為了讓經濟、金融等領域得到更好的發展,但是現在卻有可能淪為引發犯罪的手段,面對這種情況,區塊鏈技術將何去何從?
漏洞已成犯罪分子新工具
近年來,區塊鏈技術打的火熱,虛擬貨幣價格水漲船高。虛擬貨幣被盜事件層出不窮,就拿近期一起事件來說,8月17日西安警方透露,已破獲網絡黑客盜竊虛擬貨幣案,三名嫌疑人通過多次非法入侵、控制公司企業和個人網絡系統,獲取大量違法收益,初步查明涉案金額達6億元人民幣。警方表示,這三名犯罪嫌疑人均為高級黑客,曾供職于中國知名網絡科技公司。
早前,360公司發現區塊鏈史詩級漏洞,可完全控制虛擬貨幣交易。攻擊者可將EOS網絡中的節點變為僵尸網絡中的一員,從而發動網絡攻擊,或者將其變成免費的“礦工”,挖取其他數字貨幣。
360團隊表示,在區塊鏈和數字貨幣的體系中存在很多可攻擊的層面,比如:節點、錢包、礦池、交易所、智能合約等等。此類問題不僅僅影響EOS,同樣也影響著其他的區塊鏈平臺和虛擬貨幣應用。
區塊鏈領域還有很多這樣類似的案例,比如:BTG 遭到雙花攻擊、BEC 智能合約出現重大漏洞、幣安遭到黑客攻擊等等。所以,想要解決此類問題,必須要得到區塊鏈行業以及相關部門的重視和關注,共同維護區塊鏈網絡的安全。
區塊鏈安全風險引關注
現如今,區塊鏈技術正處于發展階段,安全方面都還存在很多問題,然而黑客的目的都是利用問題和漏洞來獲取利益。這些都屬于違法犯罪行為,因為網絡虛擬財產是受法律保護的無形財產。
法律層面上,關于盜竊網絡虛擬財產的行為有兩種認定,其一是盜竊罪,認為具備財物特征的虛擬財產屬于刑法意義上的財物,應將其認定為一種財產犯罪;其二則是認為認為某些侵犯虛擬財產的行為是需要通過修改計算機系統或者利用漏洞才能完成的,對此造成的后果會被認定為破壞計算機信息系統罪。
不僅如此,在有法律保護的同時還需要構建區塊鏈的安全生態,從數字貨幣、礦池、交易所、智能合約等方面上著手,實施動態防護。
此外360方面也推出“木馬防火墻”專門抵御木馬入侵,能在一定程度上抵御黑客的攻擊。
8月13日,中國工業和信息技術部門在2018年重點實驗室名單中明確列出了區塊鏈專用實驗室,該實驗室將致力于為數據安全行業和IT部門利用區塊鏈,并由國家工業信息安全發展研究中心監督。政府表示:中國將于2019年建立國家區塊鏈標準。
區塊鏈和 EOS 網絡的影響力是巨大的,隨著科技的進步,未來區塊鏈技術將面臨更多潛在的安全危機。所以,必須加強區塊鏈的監管和安全技術的研究和實踐,推動區塊鏈技術的發展,充分發揮區塊鏈在不同領域中的應用。
京公網安備 11010502049343號